Créer un artefact de fédération pour Horizon Air

Pour configurer l'authentification SAML, vous devez créer un artefact de fédération pour le locataire Horizon Air.

Conditions préalables

Vérifiez ce qui suit auprès de votre fournisseur de services :

Le nom du locataire Horizon Air est un nom de domaine complet (FQDN). Par exemple, serveur-ta1-1.exemple.com au lieu de serveur-ta1-1.
Des certificats SSL valides d'une autorité de certification sont installés sur les dispositifs locataires Horizon Air. Les certificats auto-signés ne sont pas pris en charge. Le certificat doit correspondre au FQDN du dispositif locataire.

Procédure

Dans la console d'administration de VMware Identity Manager, cliquez sur la flèche dans l'onglet Catalogue et sélectionnez Paramètres.
Dans le volet de gauche, sélectionnez Horizon Air.

Entrez les informations de votre environnement pour créer un artefact de fédération.

Paramètre	Description
Service clients d'assertion	URL sur laquelle poster l'assertion SAML. En général, cette URL est l'IP flottante du locataire Horizon Air ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.
Audience	Identifiant unique du locataire Horizon Air. En général, cette URL est l'IP flottante du locataire Horizon Air ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.
URL de dispositif locataire	URL du dispositif locataire Horizon Air, au format https://`TenantApplianceFQDN`/admin/SAML/metadata. Si vous disposez de plusieurs dispositifs locataires, cliquez sur Ajouter une URL de dispositif locataire pour ajouter les URL. Si les dispositifs locataires se trouvent derrière une IP flottante ou un dispositif Access Point, spécifiez l'IP flottante ou l'URL du dispositif Access Point, au format https://`FloatingIPorAccessPointFQDN`/admin/SAML/metadata.

Paramètre

Description

Service clients d'assertion

URL sur laquelle poster l'assertion SAML. En général, cette URL est l'IP flottante du locataire Horizon Air ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.

Audience

Identifiant unique du locataire Horizon Air. En général, cette URL est l'IP flottante du locataire Horizon Air ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.

URL de dispositif locataire

URL du dispositif locataire Horizon Air, au format https://TenantApplianceFQDN/admin/SAML/metadata. Si vous disposez de plusieurs dispositifs locataires, cliquez sur Ajouter une URL de dispositif locataire pour ajouter les URL.

Si les dispositifs locataires se trouvent derrière une IP flottante ou un dispositif Access Point, spécifiez l'IP flottante ou l'URL du dispositif Access Point, au format https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

Par exemple :

Cliquez sur le lien Accepter le certificat à côté de chaque URL de dispositif locataire Horizon Air pour accepter le certificat.

Important : Si vous modifiez le certificat SSL sur le dispositif locataire Horizon Air après l'intégration, vous devez revenir sur cette page et accepter de nouveau le certificat pour rétablir la relation d'approbation.
Cliquez sur Enregistrer.

Que faire ensuite

Configurez l'authentification SAML sur le locataire Horizon Air.